使用 Squid 代理服务器和 pfsense 超出了我的舒适范围,我已设法在 Ubuntu 服务器上安装 Squid,并为其指定静态 IP,并在将 HTTP_access 设置为允许所有后通过 LAN 连接到它。我的最终目标只是“简单地”记录我无线网络上访问的每个 URL,尝试过 OpenDNS,但它只显示域,而不显示谁去了哪里。
我相信 pfsense 只能安装在实际的服务器或 PC 上作为路由器本身?我喜欢简单,并希望我仍然可以使用我的路由器来处理 DHCP 并作为一般的路由器,但可能告诉路由器强制使用透明代理?我使用的是一台旧的上网本,它硬连线到我的路由器作为 Squid 服务器,但只用于 LAN。
从未使用过 pfsense 或 MITM 代理或任何东西,所以我认为配置越少越好,Squid 可能太复杂了。我只是在寻找最容易理解的设置。感谢您的时间。
答案1
您需要在 pfSense 上启用透明 SSL 过滤器。如果您必须查看所有 URL(即使在 SSL 流中),则必须在所有客户端上安装证书。请参阅https://docs.diladele.com/tutorials/filtering_https_traffic_squid_pfsense/index.html以获得灵感(但它会进行网页过滤并且仅根据您的需要进行有限的日志记录)。